LinkedIn Datenschutz Privatsphäre Online-Sicherheit

LinkedIn Datenschutz: Wie LinkedIn dich ausspioniert und wie du dich schützt

VonContentKalle
Hinweis: Dieser Artikel enthält Affiliate-Links*. Wenn du über diese Links kaufst, erhalten wir eine kleine Provision – für dich entstehen keine Mehrkosten. Mehr erfahren

LinkedIn ist für viele IT-Profis und Berufstätige ein unverzichtbares Werkzeug – doch hinter der professionellen Fassade lauert ein ernstes LinkedIn Datenschutz-Problem. Im April 2026 hat ein Bericht der Organisation Fairlinked e.V. enthüllt, dass Microsoft Linkedins Plattform heimlich massenhaft Nutzerdaten sammelt. Was genau passiert, welche Daten betroffen sind und wie du dich schützen kannst, erklären wir in diesem Artikel.

Was ist der „BrowserGate“-Skandal?

Der als „BrowserGate“ bekannt gewordene Bericht beschreibt, wie LinkedIn einen versteckten JavaScript-Code (rund 2,7 MB groß) auf seiner Website einschleust, der beim Besuch der Plattform automatisch ausgeführt wird. Dieser Code durchsucht deinen Browser nach installierten Erweiterungen – und das bei über 6.167 Chrome-Extensions (Stand: Februar 2026).

Das Besondere: Die Liste der gescannten Erweiterungen ist seit 2024 massiv gewachsen. Damals wurden noch rund 461 Extensions erfasst – heute sind es mehr als 13-mal so viele. Dieser Anstieg fällt zeitlich mit den neuen Digital Markets Act (DMA)-Compliance-Anforderungen der EU zusammen.

BleepingComputer hat das Scanning im April 2026 eigens getestet und bestätigt: Der Scan-Code ist aktiv und wird bei LinkedIn-Besuchen ausgeführt.

Welche Daten sammelt LinkedIn?

Das Problem geht weit über Browser-Erweiterungen hinaus. Laut dem Bericht erstellt LinkedIn einen detaillierten Fingerabdruck deines Geräts:

  • Browser-Extensions: Welche Erweiterungen du installiert hast (z. B. Passwort-Manager, VPN-Clients, politische oder religiöse Tools)
  • Hardware-Daten: CPU-Kerne, verfügbarer Arbeitsspeicher, Bildschirmauflösung
  • System-Infos: Zeitzone, Spracheinstellungen, Audio-Konfiguration
  • Gerätestatus: Akkustand, verfügbarer Speicherplatz

Besonders problematisch: Aus den installierten Erweiterungen lassen sich sensible Merkmale ableiten – politische Überzeugungen, religiöse Zugehörigkeit, Behinderungen, sexuelle Orientierung oder auch Betriebsgeheimnisse des Arbeitgebers (z. B. durch interne Security-Tools).

DSGVO-Relevanz: Was bedeutet das für deutsche Nutzer?

Für Nutzer in Deutschland und der EU ist der Datenschutz-Aspekt besonders gravierend. Fairlinked wirft LinkedIn konkret vor, gegen mehrere Grundsätze der DSGVO (Datenschutz-Grundverordnung) zu verstoßen:

  • Artikel 9 DSGVO: Besondere Kategorien personenbezogener Daten (politische Meinungen, Gesundheitsdaten, sexuelle Orientierung) dürfen nicht ohne ausdrückliche Einwilligung verarbeitet werden – auch nicht indirekt über Browser-Fingerprinting.
  • Transparenzpflicht: In LinkedIns Datenschutzerklärung wird der beschriebene Scan-Vorgang mit keinem Wort erwähnt.
  • Datenweitergabe: Die gesammelten Daten sollen laut Bericht teilweise unverschlüsselt an Drittanbieter weitergegeben worden sein.

Die irische Datenschutzbehörde DPC, die als Leitbehörde für LinkedIn in der EU zuständig ist, ermittelt bereits. Für IT-Unternehmen und Admins, die LinkedIn im Arbeitskontext einsetzen, können sich hier sogar betriebliche Haftungsrisiken ergeben.

Was sagt LinkedIn dazu?

LinkedIn weist alle Vorwürfe zurück. Das Unternehmen erklärt, der Scan-Vorgang diene ausschließlich dazu, die Plattform vor Scraping und Missbrauch zu schützen und die Plattform-Integrität sicherzustellen. Von einer missbräuchlichen Datennutzung könne keine Rede sein.

Datenschützer sehen das anders: Selbst wenn das Ziel legitim wäre, rechtfertigt das nicht das heimliche Scannen von Gerätedaten ohne Einwilligung der Nutzer.

So schützt du dich: LinkedIn-Datenschutz-Einstellungen Schritt für Schritt

Unabhängig davon, wie die rechtliche Bewertung ausgeht, kannst du jetzt aktiv werden und deine LinkedIn-Datenschutz-Einstellungen optimieren:

1. KI-Training deaktivieren

Unter Einstellungen → Datenschutz → Daten für generative KI-Verbesserung findest du eine Option, mit der LinkedIn dein Profil, deine Posts und Aktivitäten für das Training von KI-Modellen nutzen darf. Standardmäßig ist das aktiviert – deaktiviere es sofort.

2. Profil-Sichtbarkeit einschränken

Gehe zu Einstellungen → Sichtbarkeit → Öffentliches Profil und URL bearbeiten. Deaktiviere die öffentliche Sichtbarkeit, wenn du nicht willst, dass Suchmaschinen wie Google dein Profil indexieren.

3. Verbindungsliste schützen

Unter Sichtbarkeit → Verbindungen kannst du einstellen, dass nur du deine Kontakte sehen kannst. Deine Verbindungsliste ist ein wertvolles Netzwerk – schütze es.

4. Profil-Auffindbarkeit einschränken

Stelle unter Sichtbarkeit → Profilauffindbarkeit ein, dass dein Profil weder über deine Telefonnummer noch über deine E-Mail-Adresse von Fremden gefunden werden kann.

5. Zwei-Faktor-Authentifizierung aktivieren

Unter Einstellungen → Anmeldung und Sicherheit → Zweistufige Verifizierung aktivierst du 2FA. Das ist der wichtigste Schutz gegen Account-Übernahmen.

6. Regelmäßig Einstellungen prüfen

LinkedIn führt regelmäßig neue Datenweitergabe-Features ein – standardmäßig aktiviert. Prüfe deine Einstellungen alle paar Monate auf neue Optionen.

Browser-Schutz: Erweiterungs-Fingerprinting verhindern

Da LinkedIn konkret Browser-Erweiterungen scannt, lohnen sich auch technische Gegenmaßnahmen:

  • Firefox statt Chrome: Firefox schränkt das Extension-Fingerprinting besser ein als Chrome.
  • uBlock Origin: Blockiert viele Tracking-Scripte, auch auf LinkedIn.
  • Privacy Badger (EFF): Erkennt und blockiert Cross-Site-Tracker automatisch.
  • VPN nutzen: Ein vertrauenswürdiger VPN-Dienst verschleiert deine IP-Adresse und erschwert die Profilbildung. Empfehlenswert sind NordVPN* (schnell und etabliert) oder ProtonVPN (datenschutzfokussiert, europäische Server).
  • Separates Browser-Profil: Nutze für LinkedIn ein eigenes Browser-Profil ohne weitere Extensions.

LinkedIn Alternativen: Gibt es datenschutzfreundlichere Optionen?

Wer die Nase voll hat, kann auf Alternativen setzen – je nach Zielgruppe und Region:

  • XING: Das europäische Karrierenetzwerk ist besonders im DACH-Raum (Deutschland, Österreich, Schweiz) stark. Mit 21 Millionen Mitgliedern und DSGVO-konformer Ausrichtung eine gute Alternative für deutschsprachige Professionals.
  • Mastodon: Das dezentrale, in Deutschland gegründete Social Network eignet sich für Tech-Community-Vernetzung ohne US-Plattformabhängigkeit.
  • Polywork: Amerikanische Alternative mit stärkerem Fokus auf Projekte statt Karriereleiter – noch recht klein, aber wachsend.
  • GitHub / GitLab: Für IT-Fachkräfte oft wichtiger als LinkedIn – zeige deinen Code statt deinen Titel.

Fazit: LinkedIn Datenschutz ernst nehmen

Der BrowserGate-Bericht ist ein Weckruf für alle LinkedIn-Nutzer. Ob LinkedIn die Vorwürfe abstreitet oder nicht – die technischen Fakten sprechen für sich: Ein 2,7-MB-JavaScript-Bundle, das über 6.000 Browser-Erweiterungen scannt und Gerätefingerabdrücke erstellt, entspricht nicht dem, was Nutzer von einer professionellen Plattform erwarten.

Nimm den LinkedIn Datenschutz selbst in die Hand: Schränke die Datenfreigabe in den Einstellungen ein, nutze datenschutzfreundliche Browser und überleg dir, ob du für bestimmte Zwecke nicht auf DSGVO-konforme Alternativen zurückgreifen kannst.

Bleib informiert: Die Ermittlungen der irischen Datenschutzbehörde laufen noch. Wir halten euch auf dem Laufenden.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert